Уже в 2023 г. российский рынок ИБ начнет быстро расти

21 ноября 2022

И глобальный, и российский рынок средств информационной безопасности переживают замедление темпов роста, которое пройдет уже в 2023 г. Операторы информационной инфраструктуры РФ столкнулись с беспрецедентным количеством атак, поэтому оперативная замена продукции иностранных вендоров ИБ на отечественные разработки является критически важной задачей. Это невозможно сделать мгновенно, однако уже в 2023 г. игроки рынка ожидают резкий подъем спроса на решения российских производителей средств защиты.

Рынок информационной безопасности продолжит расти опережающими темпами

Согласно прогнозу аналитиков Gartner, по итогам 2022 г. глобальные траты на средства защиты информации вырастут на 7,2%. Таким образом, по сравнению с 2021 г. будет зафиксировано почти двукратное замедление темпов развития рынка. Причина заключается в геополитической неопределенности и финансовой нестабильности в связи с боевыми действиями на Украине. Однако уже в 2023 г. эксперты прогнозируют постепенную нормализацию обстановки и рост глобального рынка на уровне 11,3%. При этом ИБ остается приоритетным направлением инвестиций при построении ИТ-инфраструктуры: этот сегмент будет по-прежнему демонстрировать более чем двукратный рост по сравнению с рынком всего ИТ (согласно данным Gartner, в 2022 г. глобальные траты на ИТ вырастут только на 3%, а в 2023 г.— на 6,3%).

Охотнее всего заказчики увеличивают траты на облачную безопасность (+36% в 2021 г.), а также на защиту приложений (+21%), системы идентификации и управления доступом (+22%), защиту инфраструктуры (+22,5%). Рост популярности облачных технологий и усложнение облачной инфраструктуры, переход к мультиоблачным решениям ведут к дополнительным затратам на защиту таких систем. «Пандемия помогла завоевать больше доверия пользователей, она практически развеяла миф о небезопасности облачных технологий, так как компании, ранее не использовавшие облака, убедились на своем опыте в их надежности», — комментирует директор центра киберзащиты Cloud Сергей Волков.

«Киберинтернационал» объявил России войну

В России по сравнению с глобальным рынком ситуация более сложная: с одной стороны, общий спад в экономике ведет к сокращению затрат, а уход иностранных вендоров (свою деятельность в России прекратили десятки вендоров, включая Acronis, Cisco, Eset, Fortinet, IBM, McAfee, Microsoft, PaloAlto, Symantec, Veeam и т.д.) создает сложности в построении систем защиты; с другой стороны, в 2022 г. российская ИТ-инфраструктура столкнулась с небывалом количеством атак.

По данным центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, число целевых атак выросло примерно вдвое, почти в 1,5 раза увеличилось число инцидентов с участием вирусов-шифровальщиков, количество DDoS-атак выросло на порядок, а deface-атаки, при которых изменяется содержание веб-сайтов, случаются теперь в 3-4 раза чаще. Аналогичные цифры приводят и в других компаниях: «Количество DDoS-атак за прошедшие месяцы этого года в десятки раз превышало показатели аналогичного периода 2021 г., число обращений в отдел расследований компьютерных инцидентов в текущем году выросло в разы, что говорит о значительном росте сложных угроз», — рассказывает генеральный директор Softline Россия Владимир Лавров.

В ряде случаев злоумышленникам удавалось нарушить нормальную работу сервисов. Так, например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощной двухдневной кибератаке, в результате которой стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность». А в марте 2022 г. Росавиация в результате взлома своей сети утратила 65 ТБ информации, из-за чего сотрудникам компании пришлось перейти на бумажный документооборот, а письма стали отправляться «Почтой России».

«Наверное, впервые в мировой истории кибератаки на одну страну стали координироваться из единых центров, — комментирует ситуацию генеральный директор группы компаний Innostage Айдар Гузаиров. — Сегодня профессионалы в области взлома информационных систем и кражи информации настолько активно и безнаказанно атакуют российские организации и пользователей, что никто не может чувствовать себя в безопасности».

Всплеск кибератак пришелся на весну 2022 г., после этого характер угроз стал меняться. «Начиная с июня мы стали наблюдать изменение ландшафта — вместо массовых атак мы фиксировали точечные атаки на компании, — делится опытом директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. — Зачастую векторы атак носили событийный характер: в начале лета, традиционного сезона отпусков, осуществлялись атаки на системы покупки онлайн-билетов, в момент старта работ приемных комиссий нарушалась их работа».

Как полагает Александр Павлов, в ближайшее время пойдет новая волна атак, которая будет куда опаснее, поскольку злоумышленники будут нацелены не на мгновенный результат (уничтожение или похищение важной информации, нарушение работы сайтов и т. д.). Их вероятной целью станет критическая инфраструктура, и возможные последствия таких кибератак будут намного существеннее.

Сходного мнения придерживается директор центра ИБ «Инфосистемы Джет» Андрей Янкин: «Поменялась и мотивация злоумышленников: если раньше большинство таких атак были связаны с получением финансовой выгоды, то сегодня на первый план вышло частичное или полное уничтожение ИТ-инфраструктуры компаний», — говорит собеседник CNews.

Без средств защиты не обойтись

Большинство участников российского рынка полагают, что защита ИТ-инфраструктуры является первостепенной задачей, поэтому инвестиции в это направление не прекратятся ввиду растущих угроз, а уход с рынка иностранных вендоров только усилит позиции отечественных производителей, хотя в краткосрочной перспективе общие показатели рынка ИБ могут просесть.

«В 2022 г. мы видим разнонаправленную динамику, — рассказывает генеральный директор “Ростелеком-Солар” Игорь Ляпунов. — С одной стороны, спрос вырос на 30-40%, с другой стороны, очень многие крупные заказчики формировали бюджеты, предполагая закупить иностранные решения, и когда те ушли с рынка, большинство компаний просто не успели протестировать и выбрать российские системы защиты. В связи этим по итогам 2022 г. мы можем увидеть замедление рынка — он вырастет примерно на 5%. Но за счет драматически выросшего спроса на российские решения и таких драйверов рынка, как Указы №166 и №250, в 2023-2024 гг. рынок не просто вернется к прежней динамике, но и существенно увеличит ее».

Охотнее всего заказчики увеличивают траты на облачную безопасность (+36% в 2021 г.), а также на защиту приложений (+21%), системы идентификации и управления доступом (+22%), защиту инфраструктуры (+22,5%). Рост популярности облачных технологий и усложнение облачной инфраструктуры, переход к мультиоблачным решениям ведут к дополнительным затратам на защиту таких систем. «Пандемия помогла завоевать больше доверия пользователей, она практически развеяла миф о небезопасности облачных технологий, так как компании, ранее не использовавшие облака, убедились на своем опыте в их надежности», — комментирует директор центра киберзащиты Cloud Сергей Волков.

«Киберинтернационал» объявил России войну

В России по сравнению с глобальным рынком ситуация более сложная: с одной стороны, общий спад в экономике ведет к сокращению затрат, а уход иностранных вендоров (свою деятельность в России прекратили десятки вендоров, включая Acronis, Cisco, Eset, Fortinet, IBM, McAfee, Microsoft, PaloAlto, Symantec, Veeam и т.д.) создает сложности в построении систем защиты; с другой стороны, в 2022 г. российская ИТ-инфраструктура столкнулась с небывалом количеством атак.

По данным центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, число целевых атак выросло примерно вдвое, почти в 1,5 раза увеличилось число инцидентов с участием вирусов-шифровальщиков, количество DDoS-атак выросло на порядок, а deface-атаки, при которых изменяется содержание веб-сайтов, случаются теперь в 3-4 раза чаще. Аналогичные цифры приводят и в других компаниях: «Количество DDoS-атак за прошедшие месяцы этого года в десятки раз превышало показатели аналогичного периода 2021 г., число обращений в отдел расследований компьютерных инцидентов в текущем году выросло в разы, что говорит о значительном росте сложных угроз», — рассказывает генеральный директор Softline Россия Владимир Лавров.

В ряде случаев злоумышленникам удавалось нарушить нормальную работу сервисов. Так, например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощной двухдневной кибератаке, в результате которой стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность». А в марте 2022 г. Росавиация в результате взлома своей сети утратила 65 ТБ информации, из-за чего сотрудникам компании пришлось перейти на бумажный документооборот, а письма стали отправляться «Почтой России».

«Наверное, впервые в мировой истории кибератаки на одну страну стали координироваться из единых центров, — комментирует ситуацию генеральный директор группы компаний Innostage Айдар Гузаиров. — Сегодня профессионалы в области взлома информационных систем и кражи информации настолько активно и безнаказанно атакуют российские организации и пользователей, что никто не может чувствовать себя в безопасности».

Всплеск кибератак пришелся на весну 2022 г., после этого характер угроз стал меняться. «Начиная с июня мы стали наблюдать изменение ландшафта — вместо массовых атак мы фиксировали точечные атаки на компании, — делится опытом директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. — Зачастую векторы атак носили событийный характер: в начале лета, традиционного сезона отпусков, осуществлялись атаки на системы покупки онлайн-билетов, в момент старта работ приемных комиссий нарушалась их работа».

Как полагает Александр Павлов, в ближайшее время пойдет новая волна атак, которая будет куда опаснее, поскольку злоумышленники будут нацелены не на мгновенный результат (уничтожение или похищение важной информации, нарушение работы сайтов и т. д.). Их вероятной целью станет критическая инфраструктура, и возможные последствия таких кибератак будут намного существеннее.

Сходного мнения придерживается директор центра ИБ «Инфосистемы Джет» Андрей Янкин: «Поменялась и мотивация злоумышленников: если раньше большинство таких атак были связаны с получением финансовой выгоды, то сегодня на первый план вышло частичное или полное уничтожение ИТ-инфраструктуры компаний», — говорит собеседник CNews.

Без средств защиты не обойтись

Большинство участников российского рынка полагают, что защита ИТ-инфраструктуры является первостепенной задачей, поэтому инвестиции в это направление не прекратятся ввиду растущих угроз, а уход с рынка иностранных вендоров только усилит позиции отечественных производителей, хотя в краткосрочной перспективе общие показатели рынка ИБ могут просесть.

«В 2022 г. мы видим разнонаправленную динамику, — рассказывает генеральный директор “Ростелеком-Солар” Игорь Ляпунов. — С одной стороны, спрос вырос на 30-40%, с другой стороны, очень многие крупные заказчики формировали бюджеты, предполагая закупить иностранные решения, и когда те ушли с рынка, большинство компаний просто не успели протестировать и выбрать российские системы защиты. В связи этим по итогам 2022 г. мы можем увидеть замедление рынка — он вырастет примерно на 5%. Но за счет драматически выросшего спроса на российские решения и таких драйверов рынка, как Указы №166 и №250, в 2023-2024 гг. рынок не просто вернется к прежней динамике, но и существенно увеличит ее».


НАВЕРХ